목차
윈도우를 사용하다보면 필요에 의해 많은 프로그램이 설치하며, 그 과정중에서도 나도 모르게 설치되어 불편하게 만드는 멜웨어, 악성코드, 악성프로그램도 생기기 마련입니다.
이런 프로그램은 사용자도 모르게 동의를 받아 설치되는 프로그램이라서 바이러스 진단도 되지 않습니다.
또 윈도우창은 보이는데 이름도 없고 닫기 버튼도 없는 에러난 상태로 실행되는 경우도 있습니다.
윈도우에서 실행되는 모든 프로그램을 확인하고, 특정 프로그램을 찾아 제거 할 수 있는 방법을 소개 합니다.
마이크로소프트에서 제공하는 프로세스 익스플로러는 윈도우에서 실행되는 모든 프로그램/프로세서를 확인 추적 할 수 있습니다, 그래고 해당 파일의 해쉬값을 바로 체크하여 알려진 바이러스인지도 체크 할 수 있습니다.
Process Explorer - Sysinternals | Microsoft Learn
Process Explorer - Sysinternals
프로세스가 열어 둔 어떤 파일, 레지스트리 키, 기타 개체, 로드한 DLL 등을 찾으세요.
learn.microsoft.com
위 링크를 클릭하면 마이크로소프트 사에서 제공되는 사이트가 열립니다.
"Process Explorer 다운로드" 를 클릭하면 다운로드가 시작됩니다.
다운로드된 파일의 압축을 해제하면 아래 그림처럼 4개의 파일이 나옵니다.
최신 윈도우는 64bit 이기 때문에 procexp64.exe 를 실행합니다.
처음 실행 시 라이센스 창이 열리며, 동의버튼을 누르면 프로그램이 실행됩니다.
이 창은 최조 한번만 표시됩니다.
프로세스 익스플로러 메인화면이 실행되었습니다.
아직 관리자 권한이 없기때문에 모든 프로그램이 표시되지 않습니다.
파일에서 모든 프로세서 자세히 보기 (Show Details for All Processes) 를 클릭하여 관리자 권한을 부여합니다.
예를 들어 아래 게임프로그램을 추적해보겠습니다.
프로세스 익스플로러 창에서 아래 그림처럼 추적 버튼을 클릭한 상태에서 프로그램 창을 선택합니다.
이때 클릭한 상태에서 마우스커서의 아이콘이 추적버튼 아이콘으로 바뀝니다.
해당 프로그램의 파일이 선택되며 마우스 오른쪽 버튼을 클릭하면 강제종료, 위치 열기 등등 파일을 추적할 수 있습니다.
이때 Check VriusTotal.com 선택하면 전세계 백신을 통해 바이러스 검사를 할 수 있습니다.
Properties 를 선택하면 자세한 정보를 확인 할 수 있습니다.
만약 필요없는 프로그램이라면 Kill Process 를 클릭해 강제종료후 Path 경로의 Explorer 버튼을 눌러 파일 위치를 표시합니다. 그리고 파일들을 삭제하면 더이상 실행되지 않습니다.
만약 삭제 후 재부팅시 에러가 발생한다면 Autoruns 에서 위 파일명으로 검색해서 나오는 결과를 추가적으로 삭제하면 자동 실행되는 부분까지 완전히 삭제할 수 있습니다.
Autoruns 모든 시작프로그램 관리 (tistory.com)
Autoruns 모든 시작프로그램 관리
윈도우를 사용하다보면, 점점 느려지거나, 가끔씩만 사용하는데 자동으로 시작되는 프로그램이 종종 있습니다. 윈도우 뿐만 아니나, 인터넷 브라우저, 파일 탐색기에서 나오는 팝업메뉴, 특정
e9e9-9999.tistory.com
위 방법은 말웨어 뿐만 아니라 악성프로그램을 추적, 삭제할때 사용되는 방법입니다.
간혹 드라이버 영역(커널레벨)에서 동작하는 프로그램인 경우 삭제 시 윈도우가 고장 날 수 있으니 주의해야 합니다.
autoruns 와 process explorer 는 필수 윈도우 관리 유틸리티입니다.
이 두 프로그램을 잘 사용하시면 당신도 능력있는 전산 관리자 입니다.
감사합니다.
'IT지식s > 윈도우' 카테고리의 다른 글
| 보안프로그램 삭제로 느려진 윈도우 회복하기 (0) | 2023.10.24 |
|---|---|
| Autoruns 모든 시작프로그램 관리 (0) | 2023.10.22 |
| 윈도우 11 팝업메뉴 이전 스타일로 변경하기 (윈도우10) (0) | 2023.10.20 |
